我让进程监视器显示注册表中发生的事件以及哪些键被更改了,但它不显示更改本身。换句话说,我希望它显示(除了我已经得到的信息之外)诸如“新键值:1”之类的信息。
它能做到这一点吗?我该如何实现它?
Windows 7 家庭高级版 64 位
答案1
如果您双击或在条目上按回车键,ProcMon 应该会在日志中显示您搜索名为“RegSetValue”的操作。
进程监视器跟踪注册表事件,但没有显示写入的新值
我让进程监视器显示注册表中发生的事件以及哪些键被更改了,但它不显示更改本身。换句话说,我希望它显示(除了我已经得到的信息之外)诸如“新键值:1”之类的信息。
它能做到这一点吗?我该如何实现它?
Windows 7 家庭高级版 64 位
如果您双击或在条目上按回车键,ProcMon 应该会在日志中显示您搜索名为“RegSetValue”的操作。